XTM1050 (1000人以上 データセンター・大規模エンタープライズ向け)
XTM1050は、高いパフォーマンスと高い信頼性を提供するセキュリティ・アプライアンスです。
ウォッチガードの従来の高セキュリティUTM機能に加え、 Fireware XTMによる高いセキュリティ、ネットワーク、
そして管理機能を提供。さらに、高スペックのハードウェアによって、
データセンターなどの大規模エンタープライズ環境に必要な高いパフォーマンスと高い信頼性を実現します。
※URLフィルタリングを使用する場合、Firebox X Edge以外はWebBlockerサーバーが必要になります。
~1000ユーザー推奨
XTM 1050
|
LANポート
12
|
Firewall
スループット
10Gbps
|
VPN
スループット
2Gbps |
同時
セッション数
2,500,000 |
VPN接続数
10,000 |
高度なセキュリティ
- アプリケーション層のコンテンツ・インスペクションによって、ステートフル・パケット・ファイアウォールが検知できない脅威を検知・ブロック可能。
- 幅広いプロキシー保護によって、HTTP、HTTPS、FTP、SMTP、POP3、DNS、TCP/UDPでの強靭なセキュリティを提供。
高速かつハイパフォーマンス
- 最大10Gbpsのファイアウォール・スループット、最大2Gbps VPNスループットによって、データの高速通信を実現。
- 高速LANバックボーン・インフラとギガビットWAN接続をギガビット・イーサネット・ポートで対応。
- アクティブ・アクティブの冗長化とロードバランス機能によって最大限のネットワークアップタイムを確保。
- 標準提供される各種管理ツールでリアルタイム監視、レポート機能によって、ネットワーク・セキュリティの運用を可視化。ネットワークの課題にスピーディな対応が可能。
- 統合管理ツールによるロールベース・アクセス管理(RBAC)によって、各管理者のコントロール範囲を設定可能。
- 統合管理ツールによりドラッグ・アンド・ドロップでのブランチ・オフィスVPN接続が簡単に設定できます。
柔軟なソリューション
- WANおよびVPNフェイルオーバー機能によって、パフォーマンス、冗長性、信頼性を向上。
- 複数のVPN機能によって柔軟なリモートアクセスを実現。
- 7つのポートを個別に「内側」「外側」「DMZ」に設定できるので最大限のポート活用が可能。
- トランスペアレント・ブリッジ・モード、VPN上のマルチキャストなどの先進ネットワーク機能によって、既存のネットワークインフラを変更することなくセキュリティを強化。
高い拡張性
- ライセンスキーのみで同製品シリーズの上位モデルにアップグレードし、パフォーマンスと容量を拡張可能。
- ゲートウェイでの迷惑メール対策、ウェブフィルタリング、ネットワーク侵入阻止、アンチウィルス、アンチスパイウェア・トロイの木馬・マルウェアを強力なセキュリティ・サービス・ライセンスで追加。
その他の特徴
- SSHによるコマンドインターフェースをサポートし、コマンドスクリプトによるコントロールも可能。
- 無償でバンドルされているセキュリティツールやレポートツールによって、各業界のコンプライアンスに対応可能。
- ホットスワップ可能な電源ユニットとファン搭載
XTM1050仕様
セキュリティ機能
■ファイアウォール
ステートフルパケットインスペクション
ディープアプリケーションインスペクション
プロキシーファイアウォール
■アプリケーションプロキシー
HTTP、HTTPS、SMTP、FTP、DNS、TCP、POP3
■脅威保護
スパイウェア、DoS攻撃、Fragmented&Malformedパケット攻撃、その他を遮断
■VoIP
H.323. SIP、コールセットアップ、セッションセキュリティ
■spamBlocker
セキュリティバンドルの一部として提供
■WebBlocker
セキュリティバンドルの一部として提供
■Gateway AntiVirus
セキュリティバンドルの一部として提供
■Intrusion Prevention Service
セキュリティバンドルの一部として提供
VPN及び認証機能
■暗号化
DES、3DES、AES 128-、192-、256-bit
■IPSec
SHA-1、MD5、IKE pre-shared key、3rd party cert import
■シングル・サインオン
トランスペアレント・アクティブ・ディレクトリ認証
■XAUTH
Radius、LDAP、Windows Active Directory
■その他認証
VASCO、RSA SecurID、Webべース、ローカル
パフォーマンス
■ファイアウォール・スループット*
10 Gbps
■MUVPNトンネル(IPSec/SSL)
15,000
ネットワーク機能
■IP アドレス・アサインメント
Static、DynDNS、PPPoE、DHCP(Server, Client, Relay)
■ルーティング
Static、Dynamic (BGP4, OSPF, RIP v1/v2)、ポリシーベース
■QoS
8 Priority Queues、diffserv、Modified Strict Queuing
■VLANサポート
500 VLANS with bridging, tagging, routed mode
■ハイアベイラビリティ
アクティブ・パッシブ、 アクティブ・アクティブ(ロードバランス含む)
■NAT
Static、Dynamic、1:1、IPSec NAT Traversal、ポリシーベースNAT、バーチャルIP
■その他ネットワーク機能
独立ポート、WANファイルオーバー、 ロードバランス、トランスペアレント/ドロップイン・モード
管理機能
■管理プラットフォーム
watchguard System Manager v.11
■アラームと通知
SNMP v2/v3、Eメール、管理システムアラート
■サーバーサポート
ログ、レポート、検疫、WebBlocker、管理
■Web UI
Windows、Mac、Linux、Solaris OSの一般ブラウザをサポート
ハードウェア
■製品サイズ
430mm x 510mm x 88mm
■輸送サイズ
184mm x 546mm x 482mm
■AC電源
100-240 VAC Autosensing
■消費電力
最大312 Watt (1060 BTU)
■ラックマウント
2U ラックマウント、ブラケット含む(29" レール)
■付属品
ユニバーサル冗長ホットスワップ電源、ホットスワップ・ファン(リプレース可)
■セキュリティ認定
ICSA、FIPS、EAL4を取得中
搭載OS Fireware XTM Pro
Fireware XTM Proは、WatchGuard XTMおよびFirebox Xセキュリティ・アプライアンスで起動する先進的なオペレーティング・システムです。
拡張されたネットワーク機能によって、大量データ通信の流れをスムーズに行い、最大限のアップタイムを提供することが可能です。
ハイアベイラビリティ、セッション同期、高速フェイルオーバーなどの機能によって、厳しいネットワーク環境が必要とする高い信頼性と冗長性を実現するソリューションです。
ハイアベイラビリティ(アクティブ・アクティブ)とロードバランス機能によって、冗長性とセッション同期を提供。
アプライアンス二台のクラスタリングによって、
二台分のパフォーマンスを一つのユニットとしての管理が可能。
サーバロードバランスによって、外部に向けたeコマースの「サーバーファーム」を容易に保護可能。
ポリシーベースのルーティングによって、サービス単位の出力インターフェースを指定し、ネットワーク帯域の管理を拡張とコストの削減が可能。
VLAN機能によって、物理的ネットワーク設定ではなく、論理設定が可能なため、ハードウェア要求の低減、トラフィックタイプ管理の向上、幅広い互換性、
そしてサブネット追加を容易に行うことが可能。
ダイナミックルーティング(BGP、OSPF)によって、ルーティング・テーブルをダイナミックに更新しネットワークの柔軟性、冗長性、効率性を最大限にすることが可能。
Fireware XTM Proの新機能
|
|
Fireware XTM Pro
|
Fireware Pro v.10
|
|
ハイアベイラビリティ(アクティブ・アクティブ) |
|
-
|
|
HTTPSコンテンツ・インスペクション |
|
-
|
|
拡張VoIPサポート |
|
-
|
|
WSMでのロールベースアクセス管理(RBAC) |
|
-
|
|
中央からのマルチボックス管理 |
|
-
|
|
レポート機能の拡張 |
|
-
|
|
ゲートウェイ・アンチウイルス機能の向上 |
|
-
|
|
コマンド・ライン・インタフェース |
|
-
|
|
WebUI |
|
-
|
■Fireware XTM Proの購入方法
Fireware XTM Proは、WatchGuard XTM 1050、Firebox X Peakアプライアンス、
Firebox X Edge 55eに標準バンドルされています。
Firebox X Coreアプライアンス、およびFirebox X 10e/20eでは、ライセンスキーによって、
簡単にアップグレードが可能です。
Firebox X e-Seriesをアップグレード!→Fireware XTMも同時リリース